[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: fail2ban / ssh dans Lenny: Ne fonctionne pas

Le dimanche 25 octobre 2009 à 12:45 +0100, S e r g e a écrit :
> Le Sunday 25 October 2009 10:14:36 Merwin, vous avez écrit :
> > Bonjour à tous,
> Salut Merwin, 
> >
> > J'ai installé fail2ban, et configuré celui-ci pour qu'il vérifie les
> > logs de SSH, afin de banir l'ip au bout de 3 erreurs de connexions:
> >
> > 	[ssh]
> >
> > 	enabled = true
> > 	port    = ssh
> > 	filter  = sshd
> > 	logpath  = /var/log/auth.log
> > 	maxretry = 3
> >
> > Mon 'banaction' est défini à 'shorewall', (qui existe bien dans
> > action.d), et qui est bien lancé/configuré.
> >
> > Lorsque je fais:
> >
> > 	fail2ban-regex /var/log.auth.log /etc/fail2ban/filter.d/sshd.conf
> >
> 
> Et avec cette syntaxe:
> 
> % fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf


Ok, donc en effet j'avais fais n'importe quoi, pusique j'avais mis '.'
au lieu d'un '/'. Donc en analysant le bon fichier:

Summary
=======

Addresses found:
[1]
[2]
[3]
    90.10.109.43 (Sun Oct 25 10:09:30 2009)
...

Donc il trouve bien la ligne et en sort l'adresse IP. Seulement quand je
vais voir dans les logs de fail2ban, il m'indique bien:

2009-10-25 03:02:23,735 fail2ban.filter : DEBUG  /var/log/auth.log has
been modified
2009-10-25 03:02:23,736 fail2ban.filter.datedetector: DEBUG  Sorting the
template list

Donc il détecte bien que le fichier est modifié, donc je suppose qu'il
l'analyse avec le regex ci-dessus, mais il ne banni personne...
Reply to: